VLAN:修剪或不修剪

网络工程 VLAN 最佳实践 杜松
2021-07-13 17:25:11

我今天正在思考我的网络设计,并想到了一个对我来说很有意义的想法,但我担心这可能是一个糟糕的想法。我只是没有足够的知识或经验来说服自己。

我的网络由核心层和边缘层组成(见下图)。目前,如果我需要添加一个 vlan,我必须在核心上创建它,将它添加到所有边缘交换机的上行链路,在边缘交换机上创建它,然后将它添加到上行链路回到核心。

我想到的想法是将上行链路的边缘交换机端配置为执行所有 VLAN,但在核心上为每条链路指定允许的 VLAN。这将消除添加新 vlan 过程中的至少一个步骤。核心上的一些 VLAN 不需要存在于某些或所有边缘交换机上,但 VLAN 几乎不可能存在于核心上不存在的边缘交换机上。 网络图

如果这是一个糟糕的主意,请解释原因。如果这是一个不错的主意,请再次解释原因。我感谢您可能需要分享的任何建设性批评。

1个回答

“允许的”vlan 和“创建的”vlan 之间存在很大差异。我所知道的很少(阅读:NONE)交换机可以处理 4095 个 vlan。输入 equiv vlan create 1-4095(即所有vlan) 将导致错误。switchport trunk allowed vlan 1-4095与在交换机上拥有所有 vlan 不同——只是端口不会过滤任何 vlan。

最重要的是,您仍然需要访问陆地上的每个交换机来创建任何新的 vlan 并将它们分配给必要的端口。Vlan 修剪只是一种减少不需要它的交换机的流量的方法。除非 vlan 被修剪,否则广播数据包将被复制到所有角落。

(我所知道的仅有的两个用于通信 vlan 配置的协议——VTP(思科)和 GVRP——是一堆蛇,我只是不这样做。)

其它你可能感兴趣的问题
上一篇Cisco 路由器在同一广播域中的多个接口 下一篇VLAN 接口 (SVI) 上的多个 IP 地址